CVE-2017-10153 [中] | Denial of Service（Communications Webrtc Ses…）

Vulnerability in the Oracle Communications WebRTC Session Controller component of Oracle Communications Applications (subcomponent: Security (Gson)). Supported versions that are affected are 7.0, 7.1 and 7.2. Difficult to exploit vulnerability allows low privileged attacker with network access via multiple protocols to compromise Oracle Communications WebRTC Session Controller. While the vulnerability is in Oracle Communications WebRTC Session Controller, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Communications WebRTC Session Controller. CVSS 3.0 Base Score 6.3 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H).

#	日期	舊 EPSS 分數	新 EPSS 分數	變化（新 − 舊）
1	2026-06-15	0.51%	1.61%	+1.10%
2	2025-03-30	0.57%	0.51%	-0.06%
3	2025-03-29	—	0.57%	—

日期

舊 EPSS 分數

新 EPSS 分數

變化（新 − 舊）

2026-06-15

0.51%

1.61%

+1.10%

2025-03-30

0.57%

0.51%

-0.06%

2025-03-29

—

0.57%

—

底座分	版本	嚴重度	向量	可利用性	影響	分數來源
6.3	3.0	MEDIUM	`CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H` 點擊展開攻擊向量 (AV:N) 可經網際網路或企業內可路由網段從遠端觸達，攻擊者不必在裝置旁邊。攻擊複雜度 (AC:H) 即使網路可達，也常要卡時間窗、負載或特定版本組合才打得響。權限需求 (PR:L) 一般使用者權限即可，不必是管理員或 root。使用者互動 (UI:N) 不必受害者點連結、放行巨集或安裝軟體，攻擊鏈可自動走完。作用域 (S:C) 可從脆弱點橫向波及其他元件或更高權限域，爆炸半徑更大。機密性影響 (C:N) 幾乎談不上實質的敏感資料外洩。完整性影響 (I:N) 對紀錄真實性與不可否認性的破壞可忽略。可用性影響 (A:H) 可造成長時間中斷、關鍵交易無法完成，或伴隨資料毀損導致難以自癒。	1.8	4.0	[email protected]
3.5	2.0	LOW	`AV:N/AC:M/Au:S/C:N/I:N/A:P` 點擊展開存取路徑 (AV:N) 只要路由可達，即可從遠端發動利用。存取複雜度 (AC:M) 需要若干有利條件，但不必「千年一遇」。認證 (AU:S) 突破一次認證邊界即可。機密性影響 (C:N) 對機密性無影響。完整性影響 (I:N) 對完整性無影響。可用性影響 (A:P) 可用性受到部分損害。	6.8	2.9	[email protected]

底座分

版本

嚴重度

向量

可利用性

影響

分數來源

6.3

3.0

MEDIUM

CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H 點擊展開

攻擊向量 (AV:N): 可經網際網路或企業內可路由網段從遠端觸達，攻擊者不必在裝置旁邊。
攻擊複雜度 (AC:H): 即使網路可達，也常要卡時間窗、負載或特定版本組合才打得響。
權限需求 (PR:L): 一般使用者權限即可，不必是管理員或 root。
使用者互動 (UI:N): 不必受害者點連結、放行巨集或安裝軟體，攻擊鏈可自動走完。
作用域 (S:C): 可從脆弱點橫向波及其他元件或更高權限域，爆炸半徑更大。
機密性影響 (C:N): 幾乎談不上實質的敏感資料外洩。
完整性影響 (I:N): 對紀錄真實性與不可否認性的破壞可忽略。
可用性影響 (A:H): 可造成長時間中斷、關鍵交易無法完成，或伴隨資料毀損導致難以自癒。

1.8

4.0

[email protected]

3.5

2.0

LOW

AV:N/AC:M/Au:S/C:N/I:N/A:P 點擊展開

存取路徑 (AV:N): 只要路由可達，即可從遠端發動利用。
存取複雜度 (AC:M): 需要若干有利條件，但不必「千年一遇」。
認證 (AU:S): 突破一次認證邊界即可。
機密性影響 (C:N): 對機密性無影響。
完整性影響 (I:N): 對完整性無影響。
可用性影響 (A:P): 可用性受到部分損害。

6.8

2.9

[email protected]

CVE-2017-10153 的影響軟體 / 設定

廠商	產品	版本	原始 CPE
oracle	communications_webrtc_session_controller	7.0	cpe:2.3:a:oracle:communications_webrtc_session_controller:7.0:::::::*
oracle	communications_webrtc_session_controller	7.1	cpe:2.3:a:oracle:communications_webrtc_session_controller:7.1:::::::*
oracle	communications_webrtc_session_controller	7.2	cpe:2.3:a:oracle:communications_webrtc_session_controller:7.2:::::::*

CVE-2017-10153 的參考連結

URL	標籤
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html	Patch Vendor Advisory
http://www.securityfocus.com/bid/101432	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039590	Third Party Advisory VDB Entry

URL

標籤

http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

Patch Vendor Advisory

http://www.securityfocus.com/bid/101432

Third Party Advisory VDB Entry

http://www.securitytracker.com/id/1039590

Third Party Advisory VDB Entry

CVE-2017-10153

CVE-2017-10153 的 EPSS（利用預測評分）

CVE-2017-10153 的 CVSS 指標

CVE-2017-10153 的弱點列舉

CVE-2017-10153 的影響軟體 / 設定

CVE-2017-10153 的參考連結